ကြာသပတေးနေ့တွင်၊ Harmony၊ အစုရှယ်ယာအထောက်အထား (PoS) blockchain သည် ၎င်း၏ Ethereum-ချိတ်ဆက်ထားသောတံတားတွင် ခိုးယူမှုတစ်ခုမှ ဒေါ်လာ သန်း ၁၀၀ ဆုံးရှုံးခဲ့သည်။
အမည်မသိဟက်ကာသည် ETH၊ BNB၊ USDT၊ USDC နှင့် DAI အပါအဝင် ပိုင်ဆိုင်မှုများစွာကို ခိုးယူခဲ့သည်။ ဤပိုင်ဆိုင်မှုများကို ယခင်က Ethereum မှ Horizon တံတားမှတဆင့် Harmony blockchain သို့ ပေါင်းကူးခဲ့သည်။
တုံ့ပြန်သည့်အနေဖြင့် Harmony သည် တရားဥပဒေစိုးမိုးရေးအေဂျင်စီများနှင့် ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီများနှင့် လုပ်ဆောင်နေကြောင်း ပြောကြားခဲ့သည်။ မည်သို့ပင်ဆိုစေကာမူ အဖွဲ့သည် Hack ခံရပုံကို မရှင်းပြခဲ့ပေ။
Harmony အဖွဲ့သည် တရားဝင် အလောင်းကို ခွဲစိပ်ကုသခြင်း မပြုရသေးသော်လည်း လုံခြုံရေး ကျွမ်းကျင်သူများက ဟက်ကာနှင့် ပတ်သက်၍ ထိုးထွင်းသိမြင်မှု အချို့ကို ကမ်းလှမ်းခဲ့သည်။ အဆိုအရ Mudit GuptaPolygon ၏ သတင်းအချက်အလက်လုံခြုံရေးအရာရှိချုပ်၊ ပြစ်မှုကျူးလွန်သူသည် Harmony's ဖြန့်ကျက်ရာတွင် အသုံးပြုသည့် လက်မှတ်ပေါင်းများစွာ ပိုက်ဆံအိတ်ကို ထိန်းချုပ်နိုင်ခဲ့သည်။ တံတား
A Multi-signature wallet သည် လူတစ်ဦးတည်းမဟုတ်ဘဲ တစ်ဦးတည်းမဟုတ်ဘဲ များစွာသော သီးသန့်သော့များဖြင့် စီမံခန့်ခွဲသည့် စမတ်ကျသည့် အကောင့်တစ်ခုဖြစ်သည်။ Gupta က ဒါကိုတွေ့တယ်။ တံတား၏ ပိုက်ဆံအိတ်၏ ရန်ပုံငွေသည် စုစုပေါင်း သီးသန့်သော့ငါးခုအနက် အနည်းဆုံး နှစ်ခုထံမှ ခွင့်ပြုချက် လိုအပ်သောကြောင့်၊ပြစ်မှုကျူးလွန်သူသည် လျှို့ဝှက်သော့နှစ်ခုကို ထုတ်ယူပြီး ထိန်းချုပ်နိုင်ခဲ့သည်။
“တံတားက အဓိကအားဖြင့် ဆိုင်းတိုင် ၅ ခုမှာ ၂ ခုရှိတယ်။ အကယ်၍ လိပ်စာ ၂ ခုက တစ်စုံတစ်ဦးထံ ရန်ပုံငွေလွှဲပြောင်းရန် ပြောကြားခဲ့ပါက၊ ” Gupta ၊ ကပြောသည်. “ဟက်ကာက လိပ်စာ ၂ ခုကို အပေးအယူလုပ်ပြီး ငွေရှင်းခိုင်းတယ်။”
စမတ်ကန်ထရိုက်လုံခြုံရေးကုမ္ပဏီ CertiK က ဟက်ကာသည် တံတား၏ လက်မှတ်ပေါင်းများစွာ ပိုက်ဆံအိတ်ကို အမှန်တကယ် ပစ်မှတ်ထားကြောင်း အတည်ပြုခဲ့သည်။ သောကြာနေ့အစီရင်ခံစာတွင် CertiK ကပြောသည် "တိုက်ခိုက်သူသည် Harmony ရှိ တံတားမှ တိုကင်အမြောက်အမြားကို တိုက်ရိုက်လွှဲပြောင်းရန် confirmTransaction() ကိုခေါ်ဆိုရန် MultiSigWallet ၏ပိုင်ရှင်အား တစ်နည်းနည်းဖြင့် ထိန်းချုပ်ခြင်းဖြင့် ဤ [ exploit ] ကို ပြီးမြောက်အောင်မြင်စေပါသည်။"
ဒါက ဖွံ့ဖြိုးဆဲဇာတ်လမ်းတစ်ပုဒ်ပါ။ Harmony သည် မှတ်ချက်ပေးရန် တောင်းဆိုချက်ကို ချက်ချင်းတုံ့ပြန်ခြင်းမရှိပါ။
© 2022 The Block Crypto, Inc. All Rights Reserved ။ ဤဆောင်းပါးသည်အချက်အလက်ဆိုင်ရာရည်ရွယ်ချက်များအတွက်သာဖြစ်သည်။ ၎င်းကိုတရားဝင်၊ အခွန်၊ ရင်းနှီးမြှုပ်နှံမှု၊ ဘဏ္financialာရေးသို့မဟုတ်အခြားအကြံဥာဏ်အဖြစ်အသုံးပြုရန်ရည်ရွယ်ခြင်းမဟုတ်ပါ။
စာရေးသူအကြောင်း
Vishal Chawla သည် ဆယ်စုနှစ်ဝက်ကျော် နည်းပညာစက်မှုလုပ်ငန်း၏ အဝင်အထွက်များကို ဖုံးအုပ်ပေးခဲ့သော သတင်းထောက်တစ်ဦးဖြစ်သည်။ The Block သို့မ၀င်ခင် Vishal သည် Crypto Briefing, IDG ComputerWorld နှင့် CIO.com ကဲ့သို့သော မီဒီယာကုမ္ပဏီများအတွက် အလုပ်လုပ်ခဲ့သည်။
အရင်းအမြစ်- https://www.theblock.co/post/154029/harmonys-100-million-hacker-took-control-of-its-multi-signature-wallet-analysts-say?utm_source=rss&utm_medium=rss